ThreatExchange: Facebook presenta plataforma para intercambiar información sobre amenazas de seguridad

Facebook lanza ThreatExchange con Twitter, Yahoo, Pinterest, Bitly, Dropbox para combatir amenazas de seguridad

El mundo cibernético está lleno de riesgos como hackers, botnets, malware y atacantes desconocidos. En este arriesgado mundo cibernético, Facebook ha desatado su última arma para luchar contra los botnets, malware y hackers con ThreatExchange.

En su lucha contra los botnets, malware y hackers, Facebook se ha dado cuenta de que por sí solo solo puede hacer tanto, por lo que para ThreatExchange se ha asociado con varias empresas tecnológicas y grandes empresas de Internet.

Facebook dice que ThreatExchange será el primer centro de datos escalable del mundo para la lucha contra amenazas y se utilizará para intercambiar información sobre amenazas de seguridad.

“ThreatExchange se basa en la infraestructura de la plataforma existente de Facebook, y hemos añadido APIs para que las empresas asociadas puedan consultar la información de amenazas disponible y también publicar para todas o un subconjunto de las organizaciones participantes”, explicó Mark Hammell, el gerente del equipo de Infraestructura de Amenazas en Facebook, en una publicación. Añadió además, “Los datos de amenazas son típicamente información disponible de forma gratuita como nombres de dominio y muestras de malware, pero para situaciones en las que una empresa solo quiera compartir ciertos indicadores con empresas conocidas por estar experimentando los mismos problemas, los controles integrados facilitan el intercambio limitado y ayudan a evitar errores utilizando un conjunto predefinido de campos de datos.”

Hammell dice que Facebook consideró la idea de tener un intercambio de análisis basado en amenazas hace un año, cuando Facebook, Pinterest, Tumblr, Twitter y Yahoo tuvieron que colaborar e intercambiar información sobre ataques para detener una masiva campaña de malware impulsada por botnets que utilizaba todos sus servicios para llegar a la mayor cantidad de usuarios posible.

“Las amenazas como el malware y el phishing generalmente atacan múltiples objetivos, y un ataque exitoso en un lugar suele facilitar la toma de control de sistemas en otros lugares. Compartimos el destino de los demás”, señaló Hammell. “Nuestro objetivo es que organizaciones en cualquier lugar puedan usar ThreatExchange para compartir información sobre amenazas más fácilmente, aprender de los descubrimientos de los demás y hacer que sus propios sistemas sean más seguros”, concluyó Hammell.

Ahora, para ThreatExchange, además de Facebook, Pinterest, Tumblr, Twitter y Yahoo!, Bitly y Dropbox también participarán y Facebook dijo que otras empresas tecnológicas también han sido invitadas a contribuir.

La plataforma ThreatExchange de Facebook está construida sobre el marco de ThreatData y la infraestructura de Facebook, por lo que sus socios pueden estar seguros sobre la logística y otros detalles. Con los recursos y la logística en su lugar, las empresas asociadas pueden compartir cualquier cantidad de información relacionada con la seguridad que consideren adecuada, entre sí. Además, pueden decidir qué datos quieren compartir con quién.

El plan identificable de ThreatExchange es compartir la mayor cantidad de datos posible sobre ataques de seguridad, ya sean botnets, malware o hackers. ThreatExchange sin duda entrará en juego si un grupo de hackers tiene la capacidad de lanzar una ciber guerra contra los intereses de las empresas asociadas y pretende explotar cualquier debilidad en ellas.